const whitelist = ['localhost']
// 防止热链中间件
export const preventHotLinking = (req, res, next) => {
  const referer = req.get('referer') // 获取请求头部中的 referer 字段
  console.log('referer', referer)
  if (referer) {
    const { hostname } = new URL(referer) // 从 referer 中解析主机名
    console.log('hostname', hostname,whitelist.includes(hostname))
    if (!whitelist.includes(hostname)) {
      console.log('whitelist',whitelist.includes(hostname))
      // 检查主机名是否在白名单中
      res.status(403).send('Forbidden') // 如果不在白名单中，返回 403 Forbidden
      return
    }
  }
  next() // 如果在白名单中，继续处理下一个中间件或路由
}
